Ingenieria Social

Definicion
1. práctica de obtener información confidencial a través de la manipulación de usuarios legítimos.
  1. Marco del proyecto
    1. objetivo - analisis - generar vector- ejecutar vector
Tipos de ingeniero sociales
1. Hackers. Probadores de seguridad. - Espías. Ladrones de identidad. Empleados descontentos. Artistas del timo. Agentes de recursos humanos. Vendedores.
Historia
1. La ingeniería social existe desde tiempo inmemoriales, pero a nivel TIC su máximo precursor fue Kevin Mitnick “Condor”.
Tipos de Ataque
1. Locales
  1. Pretexting / Impersonate - Tailgaiting - Dumpster Diving - Baiting
2. remotos
  1. Phishing - Redes Sociales - Telefónicos
Mecanismo de defensa
1. politica de seguridad corporativa - uno de tecnologia ANTI-X -capacitacion del personal sobre fraudes - auditorias de segurdad
Sistemas de proteccion
1. antivirus/antispam - firewalls e IPS´s - sistemas de correlacion
Tecnicas
1. pasivas
  1. observacion - por encima del hombro
2. No presenciales
  1. recuperacion de contraseñas - IRC - telefono, fax o carta
3. presenciales no agresivas
  1. Buscar en la basura - seguimiento - vigilancia
4. Agresviso
  1. suplantacion de personalidad - chantaje o extorsion - presion psicologica

Zusammenfassung der Ressource

	Erstellt von Diego Gutierrez vor etwa 8 Jahre